الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

الدورك (Dork) بالتفصيل وطرق كتابته وايجاده


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 17

الموضوع: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

  1. #1
    هكر نشيط الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    130

    New الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    بسم الله الرحمن الرحيم والصلاة والسلام على رسول الله

    السلام عليكم ورحمة الله وبركاته اخواني الاعضاء

    انا اخترت اتكلم في هذا الموضوع لأنه من اهم المواضيع في عالم اختراق المواقع وهو الدورك ( dork )

    الدورك هو عبارة عن مفتاح البحث عن ثغرة معينة فبدونه سيصعب عليك ان تجد موقع مصاب بالثغرة التي تريدها

    يعني نفرض انت تريد ان تبحث عن موضوع معين كمثال ( التمارين الرياضية) انت عشان تجد الي بدك اياه رح تفتح جوجل وتكتب (تمارين رياضية ) فهذا هو مفتاح البحث الذي سيظهر لك كل المواقع التي تحتوي على موضوعك نفس الحكي في الدورك فانه مفتاح البحث عن ثغرة معينة مجرد ان تكتب الدورك الذي يحتوي على الثغرة التي تريدها سيظهر لك جميع المواقع التي تحتوي على الثغرة


    طرق كتابة الدورك :

    للدورك كثير من الطرق لكتابته لكن انا اخترت اشهر الطرق واكثرها استخداما
    وقبل ان اشرح عليك ان تعرف انه نتيجة البحث تقسم الى 3 اجزاء وهي العنوان والرابط والنص انظر الى الصورة



    اتمنى تكون الصورة وضحت الان لنفهم طرق كتابته :

    1-inurl
    فهذه الكلمة تعني (في الرابط )
    in: وتعني في
    url:وتعني الرابط
    فاصبحت الكلمة (inurl )

    هذا الامر يستخدم للبحث عن الروابط المصابة اي ان نتيجة البحث تكون في الرابط نأخذ كمثال في ثغرات ال sql يكون الملف المصاب او المتغير المصاب موجودا في الرابط مثال توضيحي :
    مثلا انا اكتشفت انه في سكربت معين ان الملف index.php مصاب بثغرة sql فانا اريد استخراج جميع هذه المواقع التي تحتوي على هذا الملف المصاب فبكل بساطة يصبح الدورك هكذا inurl:index.php?id= هنا انا امرت محرك البحث google ان يظهر لي الروابط (inurl ) التي فيها الملف المصاب بالثغرة ( index.php ) وطبعا id= ليظهر لك المتغير هذه خاصة بثغرة ال sql لنرى هذه الصورة كمثال توضيحي




    2- intitle
    in:في
    title:العنوان
    في العنوان (intitle)

    يستخدم هذا الامر لأظهار نتيجة البحث في العنوان كمثال لنأخذ هذا الدورك intitle:wordpress عندما نضع هذا الدورك في البحث ستظهر كلمة wordpress في جميع العناوين في نتائج البحث لأنه لو جينا ناخد معناه بالعربي سيصبح الدورك (في العنوان :wordpress) شوفو الصورة




    3- intext ( في النص)

    اتوقع انكم فاهمين هذا الامر بدون ما اشرح لكني سأشرحه للاحتياط
    هذا الامر يستخدم لاظهار نتيجة البحث داخل النص كمثال نأخذ هذا الدورك intext:powered by 4images / في النص :powered by 4images
    لو وضعنا هذا الدورك في البحث فنحن امرنا جوجل ان يظهر لنا النصوص التي تحتوي على powered by 4images شوفو الصورة




    انتهينا الان من شرح طرق كتابة الدورك واتمنى كل شئ واضح الان مشكلة صغيرة كانت تواجهني والكثير تواجهه هذه المشكلة وهي عدم وجود الدورك لثغرة معينة في مواقع السكيورتي طيب يوجد كثير من الحلول نأخذ على سبيل المثال هذه الثغرة التي في الرابط
    http://www.exploit-db.com/exploits/27039/

    طبعا هذا الحكي في حال كانت sql

    اذا دخلت وبحثت فيها لن تجد دورك ما العمل ؟؟
    ابحث في الصفحة عن الروابط التي استغلها المستكشف نجد هذه الروابط
    https://pub37.137.0.0.1:8080/adminui/history_log.php?HISTORY_TYPE=ASSET&TYPE_NAME=Compu ter&TYPE_ID=

    https://pub37.137.0.0.1:8080/adminui/service.php?ID=

    https://pub37.137.0.0.1:8080/adminui/software.php?ID=

    هذه الروابط مصابة بال sql والسبب ان الملفات التي فيها مصابة اذن بكل بساطة سنصنع الدورك
    نلاحظ ان الملفات المصابة هي history_log.php و service.php و software.php والملفات موجودة في الرابط (inurl)
    اذن لعمل الدورك اولا علينا كتابة inurl وثم نأخذ الملف المصاب service.php ثم نضع المتغير id= ليصبح الدورك هكذا
    inurl:service.php?id= اذا وضعته في جوجل ستظهر مواقع مصابة ب sql


    طيب اذا ما كانت الثغرة sql كيف نجد الدورك ؟؟

    الطريقة الثانية هي اخذ اسم السكربت المصاب والبحث عن المواقع التي تحتوي السكربت مثلا هذا السكربت مصاب بثغرة joomla بكل بساطة نصنع دورك
    intext في النص powered by joomla ويصبح الدورك intext:powered by joomla هذه الطريقة لا تنجح في كل السكربتات

    طيب لو ما نجحت في طريقة ثانية ؟؟ طبعا ناخذ هذه الطريقة ولكنها تحتاج الى سيرفر شخصي والي ما بعرفو يبحث عنه ويتعلمه
    نشوف اسم السكربت المصاب مثلا cms ونشوف الاصدار 2.2 نقوم بتحميل هذا السكربت بالذهاب الى جوجل او عن طريق احد المواقع المتخصصة بالسكربتات بعد تحميله تقوم بتنصيبه على سيرفرك الشخصي ثم تفتح الصفحة الرئيسية للسكربت وستجد powered by cms 2.2

    طبعا هذا مثال ليس حقيقة


    وطبعا يوجد طرق اخرى كأن تدخل الى صفحة الشركة المصنعة للسكربت وتنزل اى اخرها وتجد copyrights ثم اسم الشركة فعندها اذهب الى جوجل وضع الدورك intext:powered by company طبعا بدال company تكتب اسم الشركة


    وفي الختام اخواني بحب احكيلكم كل ما كان تطبيقكم اكثر بتصير الشغلة اسهل فهي عبارة عن ممارسة
    اتمنى يكون كل شئ واضح ومفهوم وانشاء الله ما اكون قصرت معكم
    تحياتي lost dream


    my name is DEATH

  2. #2

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    ياسلام شرح ممتاز اخي واصل




    ๑۩۞۩๑ أَشْهَدُ أَنْ لاَ إِلَهَ إِلاَّ اللَّهُ.أَشْهَدُ أَنَّ مُحَمَّدًا رَسُولُ اللَّهِ๑۩۞۩๑
    My Skype :amino.mamino2
    www.facebook.com/groups/352168554914060


  3. #3
    هكر نشيط الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    130

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    تسلم اخي شهاب نورت المكان والله
    my name is DEATH

  4. #4

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    مشكور شرح وافي وكافي

    واصل ابداعك
    لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم

    اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك


    يوجد ايميلات ثلاثية للمبادلة



  5. #5
    هكر نشيط الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    130

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    حبيب قلبي dark العفو
    my name is DEATH

  6. #6

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    شرح رآئع بمعني الكلمة فعلاً بالتفصيل الممل
    تسلم أيديك الي بيشرح الدورك اليومين دول يقولك مفتاح بحث تحطه ف جوجل ويسكت لانه مش يعرف دورك
    Feel What I Feel ... See What I See
    Learn To Hack ... Don't Hack To Learn
    http://ask.fm/ElSyad
    الصياد /.


  7. #7

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    ​بارك الله فيك ... بالتوفيق

    لا اله الا الله محمد رسول الله




  8. #8
    هكر نشيط الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    130

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    مرورك الاروع يا السيد ويعطيك العافية شهابي
    my name is DEATH

  9. #9

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    مشكؤؤر
    يعطيكك العـأإفيــ’ــة

  10. #10

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    بارك الله فيك يالغلا
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. طريقة صنع الدورك Dork
    بواسطة dark prince في المنتدى قسم الثغرات
    مشاركات: 12
    آخر مشاركة: 08-02-2013, 05:33 PM
  2. الدورك (Dork) بالتفصيل وطرق كتابته وايجاده
    بواسطة lost dream في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 07-29-2013, 05:45 PM
  3. ًصناعة الدورك !
    بواسطة othmanea في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-16-2013, 12:26 AM
  4. مشاركات: 18
    آخر مشاركة: 03-08-2012, 08:51 PM
  5. new dork come and see that
    بواسطة Bossmed في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 09-11-2011, 10:15 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •